정교한 최대 추출 가능한 값 (MEV) 샌드위치 공격이 암호화 투자자의 USD 코인 (USDC) 잔액을 배수 한 방법

8 초 만에 USD 코인 (USDC) 잔액은 Tether (USDT)에서 5,271 달러로 봇 전면 거래로 배수되어 215,500 달러 이상의 이익을 얻었습니다.

A crypto investor fell victim to a sophisticated Maximum Extractable Value (MEV) sandwich attack when attempting to execute a $220,764 stablecoin swap on Uniswap v3. Within eight seconds, their USD Coin (USDC) balance was drained to just $5,271 in Tether (USDT) as a bot front-ran the trade, amassing over $215,500 in profits.

암호화 투자자는 Uniswap V3에서 $ 220,764 Stablecoin Swap을 실행하려고 시도 할 때 정교한 최대 추출 가능한 가치 (MEV) 샌드위치 공격으로 희생했습니다. 8 초 안에, 그들의 USD Coin (USDC) 잔액은 Tether (USDT)에서 5,271 달러로 배출되어 거래를 전면 봇으로, 215,500 달러 이상의 이익을 축적했습니다.

Highlighting the incident on X, DeFi Researcher 'DeFiac' noted that the stablecoin swap was executed at 2:33:30 pm on March 12, aiming to convert $220,764 USDC to USDT in the Uniswap v3 USDC-USDT stablecoin liquidity pool.

Defi 연구원 'Defiac'은 X에 대한 사건을 강조하면서 3 월 12 일 오후 2시 3 분 30 초에 Stablecoin 스왑이 실행되었으며 UNISWAP V3 USDC-USDT StableCoin 유동성 풀에서 UNISWAP V3 USDC에서 220,764 USDC를 USDT로 변환하는 것을 목표로했습니다.

The post highlighted that the pool had around $19.8 million locked and no trades had occurred for about seven minutes. Moreover, the trader set a 0.1% slippage cap, which is quite low, especially for a large trade.

이 직책은 수영장에 약 1,980 만 달러가 잠겨 있었고 약 7 분 동안 거래가 발생하지 않았다는 것을 강조했다. 더욱이, 트레이더는 0.1% 미끄러짐 캡을 설정했는데, 이는 특히 대규모 거래의 경우 상당히 낮습니다.

MEV bots typically prefer large trades with high slippage, rendering them optimal targets for such attacks. In this case, the bot performed a traditional front-running maneuver by quickly withdrawing all the available USDC liquidity from the pool before the trader's swap could be executed.

MEV 봇은 일반적으로 미끄러짐이 높은 대규모 거래를 선호하여 그러한 공격에 대한 최적의 목표를 제공합니다. 이 경우, 봇은 상인의 ​​스왑을 실행하기 전에 수영장에서 사용 가능한 모든 USDC 유동성을 빠르게 인출함으로써 전통적인 전면 실행 기동을 수행했습니다.

Afterward, the bot immediately replenished the pool, enabling the trader's order to be fulfilled at an inflated price and the bot to realize a huge arbitrage profit.

그 후, 봇은 즉시 수영장을 보충하여 상인의 주문을 팽창 된 가격으로 이행 할 수있게 해주었 고, 봇은 큰 차익 거래 이익을 실현할 수있었습니다.

According to The DeFi Report founder Michael Nadeau, the attacker also tipped Ethereum block builder "bob-the-builder.eth" a staggering $200,000 for successfully including the trades in the block, leaving themselves with an $8,000 profit from the entire exploit.

Defi Report 설립자 Michael Nadeau에 따르면, 공격자는 이더 리움 블록 빌더 "Bob-The-Builder.eth"를 블록의 거래를 포함하여 성공적으로 20 만 달러를 기울여 전체 악용으로부터 8,000 달러의 이익을 남겼습니다.

Is anyone safe using DeFi?A user on @Uniswap v3 was just sandwich attacked out of $216k while simply trying to swap $217k USDC to USDT.

@uniswap v3의 사용자는 Defi를 사용하는 사람이 누구나 안전합니까?

Mind you, this was a pool that had over $35m of USDC and USDT in it. This is insane.

당신을 염두에 두십시오. 이것은 3 천 5 백만 달러가 넘는 USDC와 USDT가있는 수영장이었습니다. 이것은 미쳤다.

How did it happen? An MEV bot front-ran the tx by… pic.twitter.com/cyzu4M6qfz

어떻게 일어 났습니까? MEV 봇은… pic.twitter.com/cyzu4m6qfz에 의해 TX를 전면에 전달합니다

— DeFiac (@DeFiac_) March 13, 2024

- 2024 년 3 월 13 일

Pointing out that the same trader, most probably operating through several wallets, has been repeatedly targeted, DeFiac, using internal tools, claims that the trader was hit by at least six such sandwich attacks, all the funds having come from Aave's lending platform before being sent through Uniswap.

내부 도구를 사용하여 동일한 상인이 아마도 여러 지갑을 통해 운영되는 동일한 상인이 반복적으로 목표로 삼았다는 점을 지적하면서 상인은 적어도 6 개의 샌드위치 공격에 의해 타격을 받았으며, 모든 자금은 Uniswap을 통해 전송되기 전에 AAVE의 대출 플랫폼에서 나온 모든 자금이 AVE의 대출 플랫폼에서 나왔다고 주장합니다.

Tx hashes: pic.twitter.com/krG2kfZjto

tx 해시 : pic.twitter.com/krg2kfzjto

— DeFiac (@DeFiac_) March 13, 2024Further investigations by crypto analysts verified that two more wallets were performing sandwiching on March 12 in nearly the same category of trades. Wallets "0xDDe…42a6D" and "0x999…1D215" lost $138,838 and $128,003, respectively, in trades made in minutes following the $220,764 exchange.

- Crypto Analysts에 의한 CELIAC (@DEFIAC_) 2024 년 3 월 13 일 FURTHER 조사는 3 월 12 일에 거의 같은 범주의 거래에서 샌드위치를 ​​수행하고 있음을 확인했습니다. 지갑 "0xdde… 42a6d"및 "0x999… 1d215"는 각각 $ 220,764의 교환 후 몇 분 안에 이루어진 거래에서 각각 $ 138,838 및 $ 128,003를 잃었습니다.

These transactions, clocking in at an average of $364,000, were part of a money laundering scheme rather than simple trading blunders, some crypto analysts believe.

일부 암호화 분석가들은 평균 $ 364,000의이 거래는 단순한 거래 실수가 아닌 자금 세탁 계획의 일부 였다고 믿고 있습니다.

if you do happen to have illicit funds, you might build a highly MEV-conducive transaction, secretly forward it to an MEV bot, and allow them to arbitrage it in a bundle, said 0xngmi, DeFiLlama founder, adding that this would essentially "wash" crypto with little loss.

불법 자금이 발생하면 MEV-Conducive Transaction을 구축하고 비밀리에 MEV 봇으로 전달하여 번들로 중재 할 수 있다고 Defillama 창립자 인 0xNGMI는 본질적으로 "세척"암호를 거의 손실하지 않을 것이라고 덧붙였다.

suggesting that the victims could have used private mempools to prevent the trades from being front-run, and set slippage caps more tightly to prevent price manipulation. He also advised trading through MEV-protected platforms like Uniswap’s front-end or alternative routing services.

피해자는 개인 멤버를 사용하여 거래가 선두 주행을 방지하고 가격 조작을 방지하기 위해 더 단단히 미끄러짐 캡을 설정할 수 있다고 제안했습니다. 또한 Uniswap의 프론트 엔드 또는 대체 라우팅 서비스와 같은 MEV 보호 플랫폼을 통한 거래에 조언했습니다.

Pointing out that traders are largely aware of MEV and prefer to use Uniswap’s front-end due to its built-in protections and default slippage settings which are designed to counteract sandwich attacks, legal and compliance issues posed no threat to the attacker, highlighted Defiant's founder.

트레이더는 MEV를 크게 알고 있으며 샌드위치 공격에 대응하도록 설계된 내장 보호 및 기본 미끄러짐 설정으로 인해 Uniswap의 프론트 엔드를 사용하는 것을 선호합니다.

suggesting that these transactions do not originate from Uniswap’s front-end interface which has built-in MEV protections and default slippage settings to counteract sandwich attacks.

이러한 거래는 MEV 보호 및 기본 슬립 지 설정이 내장되어 샌드위치 공격에 대응하는 UnisWap의 프론트 엔드 인터페이스에서 비롯되지 않음을 제안합니다.

Uniswap CEO defended the platform’s security measures, saying that Uniswap’s official interface already incorporates safeguards against such exploits.

Uniswap CEO는 Uniswap의 공식 인터페이스가 이미 그러한 악용에 대한 보호 조치를 포함하고 있다고 플랫폼의 보안 조치를 방어했습니다.

suggesting that the trader was engaging in risky trading practices by setting a low slippage cap on a large trade, which made them an easy target for MEV bots.

상인이 대규모 거래에서 낮은 미끄러짐 캡을 설정하여 위험한 거래 관행에 참여하고 있다고 제안하여 MEV 봇의 쉬운 목표가되었습니다.

highlighting that traders should be mindful of the risks involved with decentralized exchanges and MEV abuse. Traders with large sums should utilize private mempools in a way that prevents front-running,

거래자는 분산 교환 및 MEV 남용과 관련된 위험을 염두에 두어야한다는 것을 강조합니다. 합계가 큰 거래자